Cargas de trabajo en la nube desactualizadas y no compatibles …


Según los datos escaneados, más del 80% de las empresas tienen al menos un activo en la nube con conexión a World-wide-web que tiene más de seis meses de retraso o ejecutan software package que ya no es appropriate.

Según un estudio publicado por la firma de seguridad en la nube Orca Security el 28 de julio, las empresas están mejorando en la protección de su infraestructura en la nube, pero aún quedan agujeros, con el 80.7% de las empresas teniendo al menos una carga de trabajo descuidada, orientada a Net.

La mayoría de las empresas (58%) tienen un servidor en la nube o un activo que ejecuta un sistema operativo al closing de su vida útil u otro software package, como Ubuntu 14.04 o Debian 8, mientras que el 49% tiene un servidor world wide web que no ha sido parcheado en seis meses . Además, casi una cuarta parte de las organizaciones tienen una cuenta de administrador o de nube raíz que no tiene habilitada la autenticación multifactor, de acuerdo con el informe «2020 State of Public Cloud Safety Pitfalls».

En common, las empresas están trabajando para bloquear sus activos en la nube de cara al público, pero los atacantes solo necesitan encontrar una forma de entrar, dice Avi Shua, CEO de Orca Security.

«Esto realmente se reduce a la cobertura», dice. «Puede mantenerse actualizado en el 98% o el 99% de la organización, pero si pierde el 1% o el 2%, especialmente los que se enfrentan a Internet, está abierto a compromisos. Esta es una de las partes injustas de la seguridad «.

El informe utiliza datos de aproximadamente 2 millones de escaneos de 300,000 activos en la nube pública de compañías que han probado el servicio de seguridad de la compañía. Debido a que tales negocios ya están enfocados en la seguridad, los resultados son probablemente el mejor de los casos, dice Shua.

Si bien la dispersión de servidores, servicios u otros activos vulnerables puede no parecer una amenaza grave, el problema es que una vez dentro de la infraestructura digital de una empresa, la seguridad es mucho menor, descubrió Orca Safety. Más de las tres cuartas partes de las empresas tienen una parte significativa de sus cargas de trabajo internas, al menos el 10%, en un estado de seguridad «descuidado», con computer software sin parches y servicios mal configurados. Además, alrededor del 44% de las cargas de trabajo con acceso a World wide web también tenían datos de acceso confidenciales («secretos») y credenciales, afirmó la firma en su informe.

«Los atacantes solo necesitan un punto de apoyo y luego pueden confiar en el movimiento lateral», dice Shua. «Una vez que va más allá de los activos orientados a Online, incluso si no son importantes, ingresa a la purple interna».

Si bien solo el 2% de las cargas de trabajo descuidadas tienen algún tipo de información confidencial, más de las tres cuartas partes tienen un depósito de almacenamiento público abierto a World-wide-web público.

Las empresas solo están comenzando a adaptar sus medidas de seguridad a la nube, especialmente a medida que Estados Unidos continúa lidiando con la pandemia de coronavirus. Según un informe del proveedor de servicios de operaciones de seguridad LogRhythm, más del 92% de los profesionales de seguridad sienten que carecen de las herramientas para detectar incluso amenazas de seguridad conocidas ni tienen el enfoque correcto para cerrar vulnerabilidades y debilidades de seguridad. La situación ha causado un estrés significativo para los equipos de seguridad, con tres cuartos de los profesionales de seguridad experimentando más estrés que hace dos años, según la encuesta de la compañía.

«Con más organizaciones que operan bajo condiciones de trabajo remotas, la superficie de ataque se ha ampliado, haciendo que la seguridad a escala sea una preocupación crítica», dijo James Carder, director de seguridad y vicepresidente de LogRhythm Labs, en un comunicado. «Este es un llamado a la acción para que los ejecutivos prioricen el alivio del estrés y apoyen mejor a sus equipos con herramientas, procesos y orientación estratégica adecuados».

En normal, la pandemia de coronavirus ha provocado que organizaciones más grandes aceleren su paso a los servicios en la nube, dice Shua. Las pequeñas y medianas empresas continúan luchando para expandir sus esfuerzos de seguridad cuando se trata de la nube, dice Shua de Orca Safety.

Los ciberdelincuentes han seguido rápidamente a las empresas a la nube, centrándose en formas de reunir credenciales de trabajadores remotos para obtener acceso a la infraestructura de nube pública de las empresas.

Sin embargo, las empresas a menudo no tienen una visibilidad adecuada de la seguridad de sus plataformas en la nube. Más de la mitad de los equipos de seguridad no están satisfechos con la visibilidad que tienen de la seguridad de sus trabajadores remotos, según un informe reciente publicado por la firma de redes privadas virtuales NetMotion.

Contenido relacionado:

Regístrese ahora para el Black Hat Usa totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio website de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dim Looking at, MIT&#39s Technologies Overview, Preferred Science y Wired News. Cinco premios para periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia primary